A Ingram Micro anunciou nesse fim de semana que identificou recentemente a presença de um ransomware ativo em parte dos seus sistemas internos. Ainda não há informações sobre o tamanho do impacto gerado por esse agente hostil, ou se alguma operação da companhia foi criptografada pelo malware, mas as autoridades já atuam em conjunto com a organização para apurar os detalhes da ocorrência.
De acordo com a nota publicada pela provedora de serviços de tecnologia, tão logo foi detectada a anomalia, foram tomadas medidas para proteger as parcelas mais relevantes do ambiente. Isso inclui a desativação proativa de alguns sistemas e implementação de outros processos de mitigação. Hoje, o site oficial da Ingram Micro no Brasil amanheceu fora do ar, porém não há informações se isso estaria relacionado ao incidente.
“A empresa também iniciou uma investigação com a ajuda de especialistas líderes em segurança cibernética e notificou as autoridades policiais. A Ingram Micro está trabalhando diligentemente para restaurar os sistemas afetados, a fim de poder processar e enviar pedidos”, acrescenta o comunicado.
a organização ainda pede desculpas à clientes, parceiros, fornecedores e outros por qualquer transtorno que tenham sido causados por esse incidente. A nota não informa se dados críticos da companhia ou de pessoas ou corporações alinhadas com ela foram acessados ou mesmo extraídos pelo agente hostil.
As empresas atuantes no mercado de tecnologia e Cibersegurança tendem a ser alguns dos alvos mais visados por cibercriminosos, com vistas a mover incidentes capazes de reverberar por outras companhias fora da indústria. Entre casos recentes, estão um processo de investigação da Dell Technologies sobre um possível vazamento de dados, e um ataque cibernético mirando a brasileira TOTVS.
Já no setor de Segurança da Informação, em outro caso recente, a Fortinet confirmou, por meio de comunicado ao púbico e ao mercado, que um conjunto limitado de informações internas da corporação foi alvo de um acesso não autorizado de um indivíduo desconhecido.
A Security Report divulga, na íntegra, nota publicada pela Ingram Micro:
“A Ingram Micro Holding Corporation (NYSE: INGM) (“Ingram Micro” ou a “Empresa”) divulgou hoje a seguinte declaração sobre uma interrupção contínua do sistema:
A Ingram Micro identificou recentemente um ransomware em alguns de seus sistemas internos. Imediatamente após tomar conhecimento do problema, a Empresa tomou medidas para proteger o ambiente relevante, incluindo a desativação proativa de alguns sistemas e a implementação de outras medidas de mitigação. A Empresa também iniciou uma investigação com a ajuda de especialistas líderes em segurança cibernética e notificou as autoridades policiais.
A Ingram Micro está trabalhando diligentemente para restaurar os sistemas afetados, a fim de poder processar e enviar pedidos, e a Empresa pede desculpas por qualquer transtorno que este problema esteja causando a seus clientes, parceiros, fornecedores e outros”.
